saml2.0

安全声明标记语言SAML2.0初探

简介SAML的全称是SecurityAssertionMarkupLanguage,是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者(SP)之间交换身份验证和授权数据。SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。接下来我们一起来看看SAML是怎么工作的。SAML的构成在SAML协议中定义了三个角色,分别是principal:代表主体通常表示
flydean·2020-12-13 21:43

SAML2.0使用

最近在工作中和海外一家公司对接单点登录,用到了SAML2.0协议,目前公司的单点登录还是比较老的CASE3.5版本,不支持SAML2,要支持也要定制优,由于后面肯定是要升级,所以不在源码上做调整支持,单独建了个
strivezxq·2020-09-14 20:59

主流SSO产品在SAML2.0的互操作性简介

已经通过SAML2.0互操作性测试的产品:Entrust--EntrustIdentityGuardFederationModule9.2isapartofEntrust'sversatileauthenticationplatform
penngrove·2020-09-14 19:07

SAML2.0与WS-Federation比较

在联合身份认证中有两大标准:OASIS组织的SAML和微软支持的WS-Federation。二者主要的区别在于SAML直接使用XML加密和XML签名,这意味着它可以和REST协同工作,而WS-Federation则需要SOAP。下面是对两种标准的比较,列出了它们之间的区别。BelowisatablewhereIcomparebothspecsonvariousfeaturesandtechnica
peterwanghao·2020-09-14 17:02

CAS框架支持的SAML

最近一直在研究SAML2.0的问题,主要产品本身用CAS做的单点登录,支持的SAML为GoogleAccountsService,关于这方面的资料几乎很少,网上关于SAML2.0的资料本身就不多。
qq_28600087·2020-09-13 05:11

基于SAML的ADFS认证集成方案

实现内网项目在外网下的SSO登录访问当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0
晨港飞燕·2020-09-12 09:38

单点登录认证系统 MaxKey v 2.1.0GA发布

MaxKey(马克思的钥匙)单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
MaxKeyTop·2020-08-24 18:15

单点登录认证系统 MaxKey v 2.0.0GA

MaxKey(马克思的钥匙)用户单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
MaxKeyTop·2020-08-24 17:54

单点登录认证系统 MaxKey v 2.1.0GA发布

MaxKey(马克思的钥匙)单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
MaxKeyTop·2020-08-21 04:22

单点登录认证系统 MaxKey v 2.0.0GA

MaxKey(马克思的钥匙)用户单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
MaxKeyTop·2020-08-21 03:59

MaxKey单点登录认证系统

MaxKeyMaxKey(马克思的钥匙)单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
MaxKeyTop·2020-08-21 03:40

sso 服务端配置_使用身份传播配置服务提供商启动的SSO

sso服务端配置关于本系列这个由三部分组成的系列文章“使用带有WebSphereLiberty的SAML2.0进行跨域单点登录”介绍了在混合云环境中使用IBM®Cloud的端到端单点登录(SSO)解决方案
cuxiong8996·2020-08-20 23:40

python3使用saml2.0协议接入SSO

SAML(SecurityAssertionMarkupLanguage)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用SAML来传输,传输的数据以XML形式,符合SAML规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解SAML规范即可。其核心是:IDP和SP通过用户的浏览器的重定向访问来实现交
yangjiajia123456·2020-08-17 17:05

基于DOCKER安装配置keycloak

Keycloak基于OAuth2.0、OpenIDConnect、JSONWebToken(JWT)和SAML2.0规范,为浏览器应用和RESTfulWebService提供SSO和IDM集成。
weixin_34124651·2020-08-14 08:47

xss框架(二)基础框架实现

期间研究saml2.0和单点登录等技术都最后无疾而终。
amm28824·2020-07-27 18:17

spnego_通过使用SPNEGO集成Microsoft Windows身份验证

spnego关于本系列这个由三部分组成的系列文章“使用带有WebSphereLiberty的SAML2.0进行跨域单点登录”介绍了在混合云环境中使用IBM®Cloud的端到端单点登录(SSO)解决方案。
cuxiong8996·2020-07-14 01:31

LAMP和SAML

老外用LAMP存储用户账号,SAML做权限认证,以前都没听说过,记录一下入门LAMP建议看博客LDAP概念和原理介绍SpringLDAP的使用,使用springldap非常简单SAML建议看博客SAML2.0
项哥·2020-07-11 11:42

ibm cloud怎么使用_使用IBM Cloud设置安全的混合云环境

ibmcloud怎么使用关于本系列这个由3部分组成的系列文章“使用带有WebSphereLiberty的SAML2.0进行跨域单点登录”介绍了一种在混合云环境中使用IBMCloud的端到端单点登录(SSO
cuxiong8996·2020-07-09 15:08

认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML

使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权相关文章链接:OAuth2.0协议入门指南OpenIDConnect协议入门指南SAML2.0
weixin_34168880·2020-07-08 17:17

基于SAML2.0的SAP云产品Identity Authentication过程介绍

我们用apache的HttpClient这个库消费云端的RestfulAPI时,一般都需要两次HTTP调用,第一次获得某种token,比如获取防止跨域请求伪造攻击Cross-siterequestforgery-CSRF的token,或者比如微信API的accesstoken,第二次再进行真正的API消费。通常情况下,第一次请求完毕后,服务器都会给客户端返回一些cookie字段,在第二次请求时,如
chuanzhenju2279·2020-07-01 20:44

MaxKey单点登录认证系统

MaxKeyMaxKey(马克思的钥匙)用户单点登录认证系统(SigleSignOnSystem),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth2.0/OpenIDConnect、SAML2.0
歌娜Crystal·2020-07-01 14:36

OpenSAML 使用引导 I : 简介——关于OpenSAML你所需知道的一切

相关阅读SAML2.0入门指南,此文中已经介绍了SAML协议的基本信息,今天开始将会为大家详解OpenSaml——SAML协议的一种开源实现。
登高且赋·2020-03-31 20:43

SAML -- 安全断言标记语言

SecurityAssertionMarkupLanguage安全断言标记语言标识化组织OASISSAML是一个XML框架由【一组】协议组成,用来传输安全声明被诸多主流厂商所支持初始版本1.02002年发布2005年推出SAML2.0
Hu0buIk·2020-03-27 06:08

OpenID Connect 协议入门指南

相关阅读:OAuth2.0协议入门指南SAML2.0入门指南1.OpenIDConnect简介OpenIDConnect是基于OAuth2.0规范族的可互操作的身份验证协议。它使用简单的RE
登高且赋·2020-03-27 00:17

OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest

,本文将从ServiceProvider(SP)角度出发,讲解如何使用OpenSAML如申请身份鉴别请求(AuthnRequest),并从IDP出得到断言的引用标识——SAMLArtifact相关阅读SAML2.0
登高且赋·2020-03-01 01:14

OpenSAML 使用引导 III: Service Provider 的实现之Artifact与断言

相关阅读SAML2.0入门指南,OpenS
登高且赋·2020-02-29 20:16

OpenSAML 使用引导 IV: 安全特性

相关阅读SAML2.0入门指南,OpenSAML使用引导I:简介OpenSAML使用引导II:ServiceProvider的实现之AuthnRequestOpenSAML使用引导III:ServiceProvider
登高且赋·2020-02-19 01:17

OAuth2.0 协议入门指南

OAuth2官网原文地址本系列相关文章:OpenIDConnect协议入门指南SAML2.0入门指南1.协议中各种角色:应用、API和用户第三方应用:客户端客户端,即尝试去获得用户账号信息的应用,用户需要先对此操作授权
登高且赋·2020-02-17 19:13

SAML2.0入门指南

SAML,全称为SecurityAssertionMarkupLanguage,是一种用于安全性断言的标记预压,目前的最新版本是2.0。原文地址本系列相关文章:OAuth2.0协议入门指南OpenIDConnect协议入门指南OpenSAML示例SAML在单点登录中大有用处:在SAML协议中,一旦用户身份被主网站(身份鉴别服务器,IdentityProvider,IDP)认证过后,该用户再去访问其
登高且赋·2020-02-17 19:12

认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML

使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权相关文章链接:OAuth2.0协议入门指南OpenIDConnect协议入门指南SAML2.0
登高且赋·2020-02-13 23:20

Spring Boot/Angular整合Keycloak实现单点登录功能

Keycloak支持OpenID、OAuth2.0和SAML2.0协议;支持用户注册、用户管理、权限管理;支持代理OpenID、SAML2.0IDP,支持GitHub、LinkedIn等第三方登录,支持整合
川川Jason·2019-10-30 11:01

基于SAML2.0的SAP云产品Identity Authentication过程介绍

阅读更多SAP官网的架构图https://cloudplatform.sap.com/scenarios/usecases/authentication.html上图介绍了用户访问SAP云平台时经历的Authentication过程。本文使用的例子是用户访问SAPMarketingCloud而非SAP云平台,但是原理一致。步骤1:用户向Serviceprovider发起服务请求。步骤2:Servi
JerryWang_SAP·2019-06-22 14:00

基于SAML2.0的SAP云产品Identity Authentication过程介绍

阅读更多SAP官网的架构图https://cloudplatform.sap.com/scenarios/usecases/authentication.html上图介绍了用户访问SAP云平台时经历的Authentication过程。本文使用的例子是用户访问SAPMarketingCloud而非SAP云平台,但是原理一致。步骤1:用户向Serviceprovider发起服务请求。步骤2:Servi
JerryWang_SAP·2019-06-22 14:00

基于SAML2.0的SAP云产品Identity Authentication过程介绍

SAP官网的架构图https://cloudplatform.sap.com...上图介绍了用户访问SAP云平台时经历的Authentication过程。本文使用的例子是用户访问SAPMarketingCloud而非SAP云平台,但是原理一致。步骤1:用户向Serviceprovider发起服务请求。步骤2:Serviceprovider把这个请求重定向到提供认证的租户上,在我这个例子是SAPID
JerryWangSAP·2019-06-22 00:00

Spring系列学习之Spring Security SAML身份验证与授权

spring-security-saml/目录SpringSecuritySAML特性快速开始版本资源SpringSecuritySAMLSpringSecurityExtension允许在单个应用程序中无缝组合SAML2.0
boonya·2018-12-25 23:42

认证与授权——单点登录协议盘点:OpenID vs OAuth2 vs SAML

使用第三方账户的登录的过程,既要限制用户身份只让有效注册用户才能登录,还要根据注册用户的不同身份来控制能浏览的内容,这就需要认证和授权相关文章链接:OAuth2.0协议入门指南OpenIDConnect协议入门指南SAML2.0
痞子锐·2018-10-09 08:35

OAuth2.0 协议入门指南

OAuth2官网原文地址本系列相关文章:OpenIDConnect协议入门指南SAML2.0入门指南1.协议中各种角色:应用、API和用户第三方应用:客户端客户端,即尝试去获得用户账号信息的应用,用户需要先对此操作授权
tboqi1·2018-08-21 08:07

SAML2.0协议 - 维基百科版翻译

[url=http://saml.xml.org/saml-specifications]SAML2.0Specifications-http://saml.xml.org[/url]SecurityAssertionMarkupLanguage(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在[color=red]身份提供者(断言的产生者)和服务提供者(断言消费者)[/c
desert3·2012-10-26 15:05

SAML2.0协议 - 维基百科版翻译

SAML2.0在2005年3月被批准成为OASIS的标准。SAML2.0的重要方面是他的官方文档#SAMLConfor
desert3·2012-10-26 15:00

SAML2.0协议 - 维基百科版翻译

SAML2.0在2005年3月被批准成为OASIS的标准。SAML2.0的重要方面是他的官方文档#SAMLConfor
desert3·2012-10-26 15:00

SAML2.0与WS-Federation比较

在联合身份认证中有两大标准:OASIS组织的SAML和微软支持的WS-Federation。二者主要的区别在于SAML直接使用XML加密和XML签名,这意味着它可以和REST协同工作,而WS-Federation则需要SOAP。下面是对两种标准的比较,列出了它们之间的区别。 BelowisatablewhereIcomparebothspecsonvariousfeaturesandtechnic
peterwanghao·2010-03-09 21:00

SAML2.0与WS-Federation比较

在联合身份认证中有两大标准:OASIS组织的SAML和微软支持的WS-Federation。二者主要的区别在于SAML直接使用XML加密和XML签名,这意味着它可以和REST协同工作,而WS-Federation则需要SOAP。下面是对两种标准的比较,列出了它们之间的区别。 Below is a table where I compare both specs on various fea
peterwanghao·2010-03-09 21:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着 SAML2.0和OpenID的规范,记录一下这些分岔点: 流程是从身份提供者还是消费者发起?
江南白衣·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着SAML2.0和OpenID的规范,记录一下这些分岔点:流程是从身份提供者还是消费者发起?
江南白衣·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着SAML2.0和OpenID的规范,记录一下这些分岔点:流程是从身份提供者还是消费者发起?
calvinxiu·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着 SAML2.0和OpenID的规范,记录一下这些分岔点: 流程是从身份提供者还是消费者发起?
ihuashao·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着 SAML2.0和OpenID的规范,记录一下这些分岔点: 流程是从身份提供者还是消费者发起?
txf2004·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着 SAML2.0和OpenID的规范,记录一下这些分岔点: 流程是从身份提供者还是消费者发起?
webcode·2009-05-29 23:00

SSO中的Pattern

刚手写完一个超迷你劲袖珍的SSO,顺着SAML2.0和OpenID的规范,记录一下这些分岔点:流程是从身份提供者还是消费者发起?
花钱的年华·2009-05-29 23:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他